CSP应用开发-签名和验签

最新推荐文章于 2021-02-27 20:54:02 发布
最新推荐文章于 2021-02-27 20:54:02 发布
阅读量3k 收藏 3
点赞数
分类专栏: CSP 安全认证 C/C++ 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anda0109/article/details/50011281
版权
C/C++ 同时被 3 个专栏收录
88 篇文章 2 订阅
订阅专栏
安全认证
31 篇文章 2 订阅
订阅专栏
信息安全
14 篇文章 12 订阅
订阅专栏

下面代码实现了调用CSP实现数据的签名和验签,函数中有些细节没有处理好,但总体流程上应该是没有问题的,测试通过:

//本程序通过调用CSP实现签名及验签功能
#include "stdafx.h"
#include <windows.h>
#include <wincrypt.h>

#define IN
#define OUT

/*****************************************************
*函数名:SignHash
*功  能:对一段数据进行哈稀签名,并导出公钥
*入  参:IN BYTE* pData,        //欲进行哈稀签名的数据
		 IN DWORD dwDataLen,	//数据长度
*出  参:OUT BYTE** pSignature, //哈稀签名数据的地址,使用完后由调用者释放
		 OUT DWORD* dwSigLen,	//签名实际长度
		 OUT BYTE** pPublicKey, //公钥数据的地址,使用完后由调用者释放
		 OUT DWORD* dwPubKeyLen);//公钥实际长度
*返回值:BOOL,TRU为签名成功,FALSE为签名失败
******************************************************/
BOOL SignHash(IN BYTE* pData, IN DWORD dwDataLen, OUT BYTE** pSignature, OUT DWORD* dwSigLen, OUT BYTE** pPublicKey, OUT DWORD* dwPubKeyLen);

/*****************************************************
*函数名:VerifySignature
*功  能:对一段数据进行签名验证
*入  参:IN BYTE* pData,        //欲进行哈稀验证的数据
		 IN DWORD dwDataLen,	//数据长度
		 IN BYTE* pSignature,	//签名
		 IN DWORD dwSigLen,		//签名长度
		 IN BYTE* pPublicKey,	//公钥
		 IN DWORD dwPublicKeyLen);//公钥长度
*出  参:无
*返回值:BOOL,TRU为验证签名成功,FALSE为验证签名失败
******************************************************/
BOOL VerifySignature(IN BYTE* pData, IN DWORD dwDataLen, IN BYTE* pSignature, IN DWORD dwSigLen, IN BYTE* pPublicKey, IN DWORD dwPublicKeyLen);


int _tmain(int argc, CHAR* argv[])
{
	CHAR* pData = (CHAR*)"35704uoifhroqfoierfqqe7r89qre";
	BYTE* pSignature = NULL;
	DWORD dwSigLen = 0;
	BYTE* pPublicKey = NULL;
	DWORD dwPublicKeyLen = 0;
	SignHash((BYTE*)pData, strlen(pData),  &pSignature, &dwSigLen, &pPublicKey, &dwPublicKeyLen);
	
	printf("signature:%s, publickey:%s", pSignature, pPublicKey);

	VerifySignature((BYTE*)pData, strlen(pData), pSignature, dwSigLen, pPublicKey,dwPublicKeyLen);

	if(pPublicKey)
		free(pPublicKey);
	if(pSignature)
		free(pSignature);

	getchar();
	return 0;
}

BOOL SignHash(IN BYTE* pData, IN DWORD dwDataLen, OUT BYTE** pSignature, OUT DWORD* dwSigLen, OUT BYTE** pPublicKey, OUT DWORD* dwPubKeyLen)
{
	//一、获得一个CSP句柄
	HCRYPTPROV hCryptProv;
	BOOL bRet = CryptAcquireContext(
		&hCryptProv,
		NULL,			//密钥容器名,NULL表示使用默认容器
		NULL,			//CSP_NAME
		PROV_RSA_FULL,
		0
		);
	if(!bRet)
	{
		bRet = CryptAcquireContext(
			&hCryptProv,
			NULL,			//密钥容器名,NULL表示使用默认容器
			NULL,			//CSP_NAME
			PROV_RSA_FULL,
			CRYPT_NEWKEYSET //创建密钥容器
			);
		if(!bRet)
		{
			printf("CryptAcquireContext fail!");
			return FALSE;
		}
	}

	//二,获取签名密钥
	HCRYPTKEY hKey;
	bRet = CryptGetUserKey(hCryptProv,AT_SIGNATURE,&hKey);
	if(!bRet)
	{
		//获取失败,现在创建新的RSA密钥对。\n");   
		bRet = CryptGenKey(hCryptProv, 2, CRYPT_EXPORTABLE | 0X04000000, &hKey);
		if(!bRet)
		{
			printf("CryptGenKey fail!\n");
			return FALSE;
		}
	}

	//三、导出公钥
	if(CryptExportKey(hKey, NULL, PUBLICKEYBLOB, 0, NULL, dwPubKeyLen))  
		printf("we get the length of the public key.\n");  
	else  
		printf("CryptExportKey erro.\n"); 

	if(*pPublicKey = (BYTE*)malloc(*dwPubKeyLen))  
		printf("we get the memory.\n");  
	else  
		printf("malloc erro.\n"); 

	if(CryptExportKey(hKey, NULL, PUBLICKEYBLOB, 0, *pPublicKey,dwPubKeyLen))  
		printf("export the public key.\n");  
	else  
		printf("CryptExportKeya error.\n"); 

	//四、对数据进行哈稀签名
	HCRYPTHASH hHash;
	if(CryptCreateHash(hCryptProv, CALG_SHA1, 0, 0, &hHash))  
		printf("CreateHash succeed.\n");  
	else  
		printf("CreatHash error.\n");  

	if(CryptHashData(hHash, pData, dwDataLen, 0))  
		printf("HashData succeed.\n ");  
	else  
		printf("HashData error.\n");  
	//获取签名的长度
	if(CryptSignHash(hHash, AT_SIGNATURE, NULL, 0, NULL, dwSigLen))  
		printf("Get the length of signature.\n");  
	else  
		printf("CryptSignHash error.\n");  
	if(*pSignature = (BYTE*) malloc(*dwSigLen))  
		printf("get the memory.\n");  
	else  
		printf("memory error.\n"); 
	//签名
	if(CryptSignHash(hHash, AT_SIGNATURE, NULL, 0, *pSignature, dwSigLen))  
		printf("signature succeed.\n");  
	else 
	{
		printf("Signature error.\n"); 
		return FALSE;
	}
	
	if(hKey)
		CryptDestroyKey(hKey);
	if(hHash)
		CryptDestroyHash(hHash);
	if(hCryptProv)
		CryptReleaseContext(hCryptProv, 0);

	return TRUE;
}

BOOL VerifySignature(IN BYTE* pData, IN DWORD dwDataLen, IN BYTE* pSignature, IN DWORD dwSigLen, IN BYTE* pPublicKey, IN DWORD dwPublicKeyLen)
{
	//一、获得一个CSP句柄
	HCRYPTPROV hCryptProv;
	BOOL bRet = CryptAcquireContext(
		&hCryptProv,
		NULL,			//密钥容器名,NULL表示使用默认容器
		NULL,			//CSP_NAME
		PROV_RSA_FULL,
		0
		);
	if(!bRet)
	{
		bRet = CryptAcquireContext(
			&hCryptProv,
			NULL,			//密钥容器名,NULL表示使用默认容器
			NULL,			//CSP_NAME
			PROV_RSA_FULL,
			CRYPT_NEWKEYSET //创建密钥容器
			);
		if(!bRet)
		{
			printf("CryptAcquireContext fail!");
			return FALSE;
		}
	}

	//二、导入公钥
	HCRYPTKEY hPubKey;
	if(CryptImportKey(hCryptProv, pPublicKey, dwPublicKeyLen, 0, 0, &hPubKey))  
		printf("Import the key.\n");  
	else  
		printf("erro");  

	//计算哈稀
	HCRYPTHASH hHash;
	if(CryptCreateHash(hCryptProv, CALG_SHA1, 0, 0, &hHash))  
		printf("创建哈希对象成功 \n");  
	else  
		printf("调用CryptCreateHash失败"); 

	if(CryptHashData(hHash, pData, dwDataLen, 0))  
		printf("数据哈希完成.\n");  
	else  
		printf("调用CryptHashData失败");

	//验证哈稀签名
	if(CryptVerifySignature(hHash, pSignature, dwSigLen, hPubKey, NULL, 0))  
		printf("验证签名成功。\n");  
	else  
		printf("签名验证失败,签名无效");   

	if(hHash)  
		CryptDestroyHash(hHash);  
	if(hCryptProv)  
		CryptReleaseContext(hCryptProv,0);

	return TRUE;
}

anda0109
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
签名解密,内容验证
zj510的专栏
10-11 3893
前面一个文章里面,我们把一个字符串进行hash计算,并且签名。 现在就需要在接收方来验证了。 CryptImportKey 首先,我们需要把发方发过来的公钥导入到CSP里面。我们这里假设pbKeyBlob就是收到的公钥信息(比如从证书里面获取)。 if (CryptImportKey( hProv, pbKeyBlob, dwBlob
记录成功通过CSP接口获取Ukey的X509数字证书过程
esiangchioa的博客
06-28 1478
所谓CPS接口其实就是windowAPI ,其实就是wincrypt.h提供的接口
C++利用csp进行签名和验的例子
有梦想,有追求,我可以无所不能
04-07 3983
<br />#define _WIN32_WINNT 0x0400<br />#include <stdio.h><br />#include <stdlib.h><br />#include <windows.h><br />#include <wincrypt.h><br />void HandleError(char *s);<br />void Test(){<br /> HCRYPTPROV hProv;<br /> BYTE *pbBuffer=(BYTE *)"the data  be has
csp.rar_csp_数字签名_验
09-21
"csp.rar_csp_数字签名_验"这个标题暗示了我们正在讨论与密码服务提供者(CSP,Cryptographic Service Provider)相关的数字签名和验过程。CSP是操作系统中的一个组件,它提供了加密、解密、生成数字签名和验证...
使用微软CSP接口进行签名
09-06
测试Demo改自网上一位大佬,在此基础上进行了一些改动,支持默认的CSP签名,也支持具有自己的CSP签名
csp-html-webpack-plugin:一个插件,与HTMLWebpackPlugin结合使用时,会将CSP添加到HTML输出中
02-06
npm i --save-dev csp-html-webpack-plugin 基本用法 在您的webpack配置中包括以下内容: const HtmlWebpackPlugin = require ( 'html-webpack-plugin' ) ; const CspHtmlWebpackPlugin = require ( 'csp-...
2020-CSP-J-普及组初赛
06-10
CSP-J是其中面向初中生的普及组比赛,主要目的是激发青少年对计算机科学的兴趣,提升他们的算法设计和编程能力。 【描述】"2020-CSP-J-普及组初赛"的描述简单明了,直接点出了比赛的时间和组别。2020年是中国计算机...
CSP-J模拟赛:真题复现
最新发布
08-02
CSP-J(中国计算机学会青少年软件编程能力认证初级)是一项针对青少年的编程能力评估考试,旨在检验考生的编程基础和逻辑思维能力。本模拟赛名为FCC - PCS-J,旨在与CSP-J保持相似的难度水平。试卷共20页,包含45道...
CSP签名及加解密
04-09
对微软CSP进行详细代码解析,使用签名,及文件加解密源码示例,
数字签名 /C++/源代码
06-16
以往的文件或书信可以通过亲笔签名来证明其真实性, 而通过计算机网络传输的信息则可以通过数字签名技术来实现其真实性的验证。 下面就以DSA算法为例,介绍数字签名算法。DSA算法在1991年被美国国家标准与技术局(NIST)采纳为联邦数字签名标准,NIST称之为数字签名标准(DSS)。 (1) DSA中的参数: 全局公钥(p,q,g): p为512~1024bit的大素数, q是(p-1)的素因子,为160比特的素数, g=h(p-1)/q mod p, 且1<h<(p-1),使得 h(p-1)/q mod p >1 用户私钥x:x为0<x<q内的随机数 用户公钥y:y=gx mod p 用户为待消息选取的秘密数k,k是满足0<k<q的随机数或伪随机数。 (2) 签名过程 用户对消息M的签名为(r, s),其中 r≡(gk mod p) mod q, s≡[k-1(H(M)+xr)] mod q, H(M)是由MD4、MD5 或SHA求出的杂凑值。 (3) 验证过程 设接收方收到的消息为M,签名为(r,s)。计算: w≡(s)-1 mod q, u1≡[H(M)w] mod q u2≡r w mod q, v≡[(gu1yu2) mod p] mod q 检查 v=r′ 是否成立,若成立,则认为签名有效。这是因为若(M′,r′,s′)=(M,r,s),则:
SignTool进行数字签名
03-12
介绍使用SignTool对安装包进行数字签名的步骤,配有截图及说明文字。
CSP开发基础--数字证书调用CSP过程
热门推荐
liuhuiyi的专栏
07-24 1万+
加密服务提供程序 (CSP) 是执行身份验证、编码和加密服务的程序,基于 Windows 的应用程序通过 Microsoft 加密应用程序编程接口 (CryptoAPI) 访问该程序。每个 CSP 提供不同的 CryptoAPI 实现。某些提供更强大的加密算法,而另外一些则使用硬件组件(如USBkey)。密钥对的产生是证书申请过程中重要的一步,其中产生的私钥由用户保留,公钥和其他信息则交于CA中心
CSP学习之ASN.1编码(一)
weixin_30679823的博客
11-11 284
一、定义:是定义抽象数据类型的标准。是用于描述数据的表示、编码、传输、解码的灵活记法。它提供一套正式、无歧义和精确的规则,以描述独立于特定计算机硬件的对象结构。标准的ASN.1编码规则有其基本编码规则BER,规范编码规则CER,唯一编码规则DER,压缩编码规则PER,和XML编码规则。二、编码规则通常ASN.1编码采用TLV格式。由三部分组成:TAG--头字节LEN--长度VAL--...
民泰银行网银登录时提示数字签名错误
dxaiofcu的专栏
03-11 837
登录时提示数字签名错误,原因在于没有修改初始密码,修改完之后正常!
csp签名java验_CSP应用开发-签名和验
weixin_39707693的博客
02-27 279
下面代码实现了调用CSP实现数据签名和验,函数中有些细节没有处理好,但总体流程上应该是没有问题的,测试通过://本程序通过调用CSP实现签名及验功能#include "stdafx.h"#include #include #define IN#define OUT/******************************************************函数名:SignHa...
CSP应用开发-加密通信及数字签名中CryptApi的调用流程
错位竞争,单点突破。
11-24 2361
一、应用程序使用Crypto API进行加密通信的一般步骤如下: 1,添加头文件windows.h、wincrypt.h 2,调用CryptAcquireContext()获得某个CSP模块中的密钥容器(key container)的一个句柄; 3,发送方使用CryptImportKey()将接受方的证书导入CSP中,从而获得接收方的公钥; 4,发送方式用CryptGenKey()随机产生
csp签名java验_RSA加密解密以后验等操作笔记
weixin_36084095的博客
02-27 206
RSA加密解密以后验等操作笔记。留着方便自己方查找。package com.xxx.test.utils;import java.io.ByteArrayOutputStream;import java.security.Key;import java.security.KeyFactory;import java.security.KeyPair;import java.security.Ke...
cspcsp-2的区别
05-29
CSP(Communicating Sequential Processes)和CSP-2是两个不同版本的并发编程模型,它们的区别主要在于以下几个方面: 1. 面向对象的支持:CSP-2是对CSP的扩展,增加了面向对象的支持,使得并发编程更加方便和灵活...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值